ユタ大学のITスペシャリストは、以前は未知だったウイルスを検出および削除するだけでなく、作業の結果を修正するソフトウェアパッケージを作成しました。 A3(Advanced Adaptive Applications、および私たちの意見では-Advanced Adaptive Programs、P3)と呼ばれるプロジェクトは、サーバーで実行されている仮想マシンで動作します。
マルウェアを検出して無力化しようとするウイルスカタログを備えた通常のウイルス対策とは異なり、A3は仮想マシンを監視し、問題が発生した場合に記録します(疑わしい非標準のシステム動作を認識します)。 プロジェクトプログラムの1つは仮想マシンの状態を記録し、必要に応じて、分析と修正のために記録を「巻き戻す」ことができます。
「デモ」で、A3は
Shellshock攻撃(
悪名高いbashバグ )を認識し、実行中のサーバーでの結果をわずか4分で修復しました。
プログラムの作業に関するレポートには 、この脆弱性の処理の詳細が記載されています。 テストサーバーの脆弱性を悪用しようとした後
GET /appstore/index.php HTTP/1.1 User-Agent: () { :;}; /bin/cat /home/mitll/passwd > /tmp/hello.txt Host: 155.98.38.76:7701 Accept: */*
A3セキュリティシステムが機能しました(禁止されたディレクトリへのアクセスを試みました)。 A3は2分で仮想マシンの作業をスキャンし、禁止された呼び出しを発見し、さらに1.5分でBashソースコードの問題を発見しました。 その後、A3はbashにパッチを適用し、問題につながる機能を無効にし、仮想マシンは引き続き正常に動作しました。
研究所の代表者であるエリック・アイデは
、研究所のウェブサイトでのインタビューで次のように述べて
います。 「今週の脆弱性」を選択でき、プログラムがそれに対処できるのは素晴らしいことです。」
プロジェクトは「概念実証」段階にあり、開発者はそれを実際のクラウドサービスで使用する可能性を検討しています。 Amazonなどのクラウドホスティングサービスでこのようなソフトウェアを使用する可能性があります。ウイルスが仮想マシンの実行を停止または中断した場合、プログラムはそれを修復し、自動的に再起動できます。 このプロジェクトはまだ家庭用のソフトウェアとは見なされていませんが、原則としてこれは除外されていません。
プロジェクトA3は、
CRASH (「信頼性の高い、適応性のある安全なサーバーをゼロから開発する」の略)と呼ばれるDARPAの広範なプログラムの一部であり、より安全なグローバルネットワークを考えています。
このプロジェクトにはオープンソースコードがあり、誰でも
プロジェクトページで詳細を読むことができ
ます 。